Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā es varu iestatīt globalProtect VPN, izmantojot Workspace vienu iOS


Kā es varu iestatīt globalProtect VPN, izmantojot Workspace vienu iOS


Lai iestatītu GlobalProtect VPN, izmantojot Workspace One iOS ierīcēm, process ietver vairākas darbības, kas apvieno lietotnes GlobalProtect lejupielādi un izvietošanu, VPN profila konfigurēšanu Workspace One un izvietošanas pārvaldīšanu uzņemtajām iOS ierīcēm. Šeit ir visaptverošs ceļvedis, kas aptver visas nepieciešamās darbības.

GlobalProtect lietotnes lejupielāde un izvietošana:
IOS lietotne GlobalProtect vispirms ir jāpadara pieejama gala lietotājiem, izmantojot Workspace One. Lietotne ir pieejama Apple App Store, un to var izvietot pārvaldītajās ierīcēs, kas reģistrētas Workspace One. Šim nolūkam administratori pievieno lietotni GlobalProtect Workspace One konsolē, atlasot resursus> Lietotnes> Vietējie> publiski un pēc tam pievienojot lietotni. GlobalProtect lietotne tiks pārvaldīta saskaņā ar izvēlēto organizācijas grupu un platformu kā iOS. Pēc pievienošanas lietotni var automātiski virzīt uz ierīcēm mērķtiecīgās viedajās grupās vai padarīt pieejamu izvēles lietotāja instalēšanai.

Ierīkošanas ierīces, izmantojot Workspace One:
Lai pārvaldītu GlobalProtect, izmantojot Workspace One, iOS ierīces ir jāieraksta Workspace One MDM, izmantojot Workspace One aģentu. Uzņemšana ļauj administratoriem nospiest konfigurācijas profilus un lietotņu iestatījumus uz pārvaldītajām ierīcēm. Uzņemšana parasti ietver WorkSpace One Intelligent Hub lietotnes lejupielādi iOS ierīcē un sekojošam ekrānam uzvednei reģistrēt ierīci korporatīvās pārvaldības vidē.

VPN profila konfigurēšana vienā darbvietā:
Kad lietotne ir izvietota, nākamais solis ir iOS ierīces profila izveidošana vai modificēšana, lai konfigurētu GlobalProtect VPN iestatījumus. Tas tiek darīts, izmantojot WorkPace One konsoli, pārvietojoties uz Resursiem> Profili un bāzes līnijas> Profili> Pievienot profilu, atlasot iOS ierīces profilu un izvēloties ierīces profila kontekstu.

Konfigurējot profilu, vispārējā sadaļā ietilpst profila nosaukums un izvēles apraksts, izvietošanas metožu iestatīšana, piemēram, pārvaldītas (noņemamas uz nesaslimšanas) vai manuālu (nepieciešama gala lietotāja noņemšana) un piešķiršanas tips, norādot automātisku, izvēles vai uz atbilstību balstītu izvietošanu.

VPN iestatījumu konfigurēšana:
Profila konfigurācijā tiek definēti konkrēti VPN iestatījumi, kas ļauj GlobalProtect automātiski izveidot savienojumu, izmantojot nulles trasta modeļus, un vienmēr uz VPN, kur vēlējās.

- Vienmēr ON VPN var iespējot, lai globalProtect tunelis nepārtraukti aktīvi darbotos ierīcē.
- Ievadiet GlobalProtect vārtejas portāla adresi vai pilnībā kvalificētu domēna vārdu (FQDN).
-Konfigurējiet autentifikācijas metodes, klienta sertifikātu opcijas un VPN savienojuma metodes, piemēram, lietotāja-logonu vai pēc pieprasījuma.
- Norādiet Per-LPN VPN iestatījumus, ja piemērojams tuneļa trafikai tikai no noteiktām lietotnēm.
- Kontroles tīkla apvedceļa opcijas, lai atļautu vai neatļautu noteiktu trafiku, lai apietu VPN tunelēšanu.
- Iekļaujiet pielāgotus iestatījumus kā atslēgas vērtības pārus, piemēram, ierīces unikālā identifikatora (UDID) nosūtīšanu uz GlobalProtect lietotni gūžas (resursdatora informācijas profilam) integrācijai.
- Konfigurējiet atbilstības un ierīces īpašumtiesību atribūtus, lai nodrošinātu nosacītas piekļuves politikas, kuras VPN īsteno savienojuma mēģinājumos.

Izvietošana un lietotāja pieredze:
Pēc profila publicēšanas konfigurācija tiek novirzīta uz IOS ierīču uzņemšanu automātiski (ja tā tiek piešķirta kā automātiska) vai izmantojot manuālu instalēšanu no Workspace viena pašapkalpošanās portāla (ja pēc izvēles). Kad ir instalēta lietotne GlobalProtect un tiek izmantots profils, lietotāji varēs nemanāmi izveidot savienojumu ar VPN.

Uzsākot lietotni GlobalProtect vai ar vienmēr ieslēgtu VPN, VPN savienojums tiks izveidots automātiski. Lietotājiem var tikt piedāvāts ievadīt savus akreditācijas datus (lietotājvārds/parole) vai veikt vairāku faktoru autentifikāciju atkarībā no portāla konfigurācijas. Lietotne atbalsta parastās autentifikācijas metodes, ieskaitot LDAP, RADIUS, SAML, klientu sertifikātus un vietējo lietotājvārdu/paroli.

Pēc savienojuma VPN ikona parādās iOS statusa joslā, norādot aktīvu drošu savienojumu. Lietotne paliek savienota fonā, maršrutējot trafiku atbilstoši konfigurētām politikām bez lietotāja iejaukšanās.

Papildu piezīmes par tīklu un drošību:
- Administratori var definēt tīkla filtrus uz GlobalProtect vārtiem, lai izveidotu konkrētu trafiku vai lietotnes caur VPN tuneli.
- Integrācija ar Workspace One ļauj piesaistīto ierīču atbilstības valstis pirms VPN piekļuves atļaušanas nodrošināt drošības politikas izpildi.
- PerP VPN konfigurācijas Iespējot tikai trafiku no uzņēmuma lietotnēm, izmantojot VPN, vienlaikus ļaujot personīgajai lietotņu trafikai tieši izmantot vietējo tīklu.
- GlobalProtect lietotne un Workspace One profila konfigurācijas atbalsta mūsdienu drošības paraugpraksi ar nepārtrauktu uzraudzību.

GlobalProtect VPN lietotņu iespējas iOS:
- Lietotne pielāgojas lietotāja atrašanās vietai un tiek savienota ar labākajiem pieejamajiem vārtiem.
- Atbalsta savienojumu salīdzinājumā ar IPSEC vai SSL protokoliem.
- Integrācija ar MDM ļauj ērti nodrošināt un centralizētu vadību.
- Ļauj mainīt paroli, ja attālināta savienojuma mēģinājumu laikā beidzas derīguma termiņš.
- nodrošina atbalstu divu faktoru autentifikācijai, izmantojot dažādas metodes.
- Pilnīga integrācija ar vietējo iOS pieredzi, ieskaitot paziņošanas atbalstu savienojuma statusam un uzvednēm.

Rezumējot, GlobalProtect VPN iestatīšana iOS, izmantojot Workspace One, ietver ierīču uzņemšanu, lietotnes izvietošanu, piemērotu konfigurācijas profilu izveidošanu ar VPN iestatījumiem un šo profilu piešķiršanu lietotājiem vai ierīcēm. Šī centralizētā pieeja nodrošina konsekventas VPN konfigurācijas, kas nodrošina mobilo darbaspēka piekļuvi uzņēmuma resursiem, vienlaikus gūstot labumu no darba vietas pārvaldības un atbilstības iespējām.